零信任助力重構(gòu)產(chǎn)業(yè)安全生態(tài),騰訊iOA亮相2020國家網(wǎng)安周

伴隨產(chǎn)業(yè)上云的趨勢,數(shù)字化業(yè)務(wù)形態(tài)正在逐步瓦解傳統(tǒng)物理網(wǎng)絡(luò)安全的邊界,重新定義著企業(yè)的安全概念。以零信任為代表的新技術(shù)在安全領(lǐng)域的進階應(yīng)用和創(chuàng)新實踐成為企業(yè)構(gòu)筑適應(yīng)轉(zhuǎn)型發(fā)展安全需求的動態(tài)、靈活安全架構(gòu)體系的破題關(guān)鍵。騰訊安全副總裁方斌表示,“零信任安全體系將成為產(chǎn)業(yè)互聯(lián)網(wǎng)時代企業(yè)應(yīng)對網(wǎng)絡(luò)邊界消弭、重構(gòu)安全生態(tài)、確保業(yè)務(wù)平穩(wěn)發(fā)展的新途徑。”

9月16日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)在2020國家網(wǎng)絡(luò)安全宣傳周期間舉行“2020年優(yōu)秀網(wǎng)絡(luò)安全解決方案和網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品評選活動”頒獎盛典,騰訊零信任安全管理系統(tǒng)iOA(以下簡稱“騰訊iOA”)基于在零信任安全領(lǐng)域的創(chuàng)新實踐,榮登最具投資價值榜單第一位,捧回“2020年網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品優(yōu)秀獎”和“2020年網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品最具投資價值獎”雙料大獎。

零信任助力重構(gòu)產(chǎn)業(yè)安全生態(tài),騰訊iOA亮相2020國家網(wǎng)安周

(騰訊iOA代表出席CCIA頒獎盛典)

同時,騰訊iOA作為CCIA評選的推進我國產(chǎn)業(yè)結(jié)構(gòu)化升級的推薦成果,入圍網(wǎng)安周期間的“2020中國網(wǎng)絡(luò)安全產(chǎn)業(yè)優(yōu)秀創(chuàng)新成果展”,在“創(chuàng)新成果展”的“騰訊安全”3D展區(qū)展示騰訊零信任最新實踐成果,為帶動企業(yè)提升自身網(wǎng)絡(luò)安全等級,夯牢產(chǎn)業(yè)安全底座提供創(chuàng)新參考。

零信任助力重構(gòu)產(chǎn)業(yè)安全生態(tài),騰訊iOA亮相2020國家網(wǎng)安周

(騰訊iOA亮相“2020中國網(wǎng)絡(luò)安全產(chǎn)業(yè)優(yōu)秀創(chuàng)新成果展”)

數(shù)字時代企業(yè)安全亟待“進階”,零信任成破題關(guān)鍵

后疫情時代,在新基建等利好政策傾斜的驅(qū)動下,數(shù)字化新技術(shù)在企業(yè)決策、運營、生產(chǎn)、服務(wù)及盈利模式等各個環(huán)節(jié)加速融合,傳統(tǒng)基于物理空間的扁平IT架構(gòu)環(huán)境面臨著瓦解重構(gòu)的挑戰(zhàn)。針對企業(yè)隨數(shù)據(jù)流增加產(chǎn)生的各類新安全問題,能夠同時兼顧內(nèi)網(wǎng)邊界防線和外部應(yīng)用管理的安全新技術(shù)的引入與創(chuàng)新實踐,顯然已成為滿足數(shù)字化轉(zhuǎn)型企業(yè)實現(xiàn)靈活、高效安全管理“剛需”。

零信任助力重構(gòu)產(chǎn)業(yè)安全生態(tài),騰訊iOA亮相2020國家網(wǎng)安周

(騰訊iOA獲最具投資價值和創(chuàng)新優(yōu)秀產(chǎn)品雙料獎項)

在企業(yè)IT架構(gòu)的變革中,基于零信任理念的新一代架構(gòu)正在不可信的網(wǎng)絡(luò)環(huán)境中重建信任,讓企業(yè)得以重新掌控“內(nèi)部網(wǎng)絡(luò)”和數(shù)據(jù)流通。在零信任的安全架構(gòu)模型下,區(qū)分惡意和非惡意的請求,校驗來自人、終端、應(yīng)用、資源四者關(guān)系是否匹配,基于“從不信任、持續(xù)校驗”(Never Trust,Always Verify)理念,使其安全可信度更高、動態(tài)防護能力更強,還有全鏈路加密,分析能力增強、訪問集中管控、資產(chǎn)管理方便、支持遠程辦公等多重優(yōu)點。

作為企業(yè)邁入安全架構(gòu)進階的關(guān)鍵一步,零信任已經(jīng)發(fā)展成為國內(nèi)外行業(yè)的共識。2019年底,國外機構(gòu)指出到2023年,60%的企業(yè)將采用零信任替代大部分遠程訪問虛擬專用網(wǎng)(VPN)。海外零信任產(chǎn)業(yè)已走向規(guī)?;涞?,營收超過 1.9 億美元的廠商已超過 10 家。與此同時,我國零信任亦緊鑼密鼓地展開,相關(guān)技術(shù)及應(yīng)用案例逐漸落地。

自主研發(fā)緊貼實戰(zhàn) 騰訊iOA打造零信任最佳實踐

緊貼企業(yè)亟需精進安全架構(gòu)的需求,騰訊作為國內(nèi)最早落地零信任安全架構(gòu)的探索者之一,結(jié)合二十多年來積累的終端安全能力和服務(wù)政企客戶的實踐經(jīng)驗,從2015年開始自主設(shè)計、研發(fā)并在內(nèi)部實踐落地了一套零信任安全管理系統(tǒng)-騰訊iOA。

基于按需、動態(tài)的實時訪問控制策略,騰訊iOA實現(xiàn)了身份安全可信、設(shè)備安全可信、應(yīng)用進程可信、鏈路保護與加速優(yōu)化等多種功能,能夠滿足無邊界辦公/運維、混合云業(yè)務(wù)、分支安全接入、應(yīng)用數(shù)據(jù)安全調(diào)用、統(tǒng)一身份與業(yè)務(wù)集中管控、全球鏈路加速訪問等六大場景的動態(tài)訪問控制需求,為企業(yè)達到無邊界的最小權(quán)限安全訪問控制,實現(xiàn)安全管理升級提供一站式的零信任安全方案。同時針對遠程辦公場景痛點,可助力打造員工無論位于何處(Anywhere)、何時(Anytime)使用何設(shè)備(Any device)都可安全地訪問授權(quán)資源以處理任何業(yè)務(wù)(Any work)的新型“4A辦公”。

零信任助力重構(gòu)產(chǎn)業(yè)安全生態(tài),騰訊iOA亮相2020國家網(wǎng)安周

(騰訊iOA應(yīng)用架構(gòu)圖)

騰訊企業(yè)IT部安全運營中心總監(jiān)蔡晨認為,作為推動產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展的安全保障,零信任能夠為云上企業(yè)提供更優(yōu)秀的解決思路和解決方案。在騰訊內(nèi)部,騰訊iOA保障了7萬員工和10萬臺終端遠程辦公的安全,在滿足基本辦公需求基礎(chǔ)上,實現(xiàn)了OA 站點和內(nèi)部系統(tǒng)、開發(fā)運維、登錄跳板機等的遠程無差別訪問,為全網(wǎng)員工打造全尺寸安全工作環(huán)境。

在產(chǎn)業(yè)互聯(lián)網(wǎng)時代,騰訊也將“外溢”的安全能力向外輸出,助力企業(yè)應(yīng)對數(shù)字化浪潮中的海量需求和突發(fā)的安全壓力。其中,騰訊iOA就是“騰訊級”安全能力對外開放的良好實踐,目前已在政府、金融、醫(yī)療、交通等多個行業(yè)領(lǐng)域應(yīng)用落地,基于零信任安全實踐,推動產(chǎn)業(yè)安全管理效率與水準升級。疫情期間在線教育需求高漲,為滿足猿輔導(dǎo)在線教育3.5萬內(nèi)部員工面向4億用戶的辦公需求,騰訊iOA為猿輔導(dǎo)打造了兼具云端業(yè)務(wù)與員工終端安全高效連接和快速擴容安全響應(yīng)的一站式零信任安全體系,實現(xiàn)業(yè)務(wù)安全和辦公效率雙重提升。

引領(lǐng)零信任產(chǎn)業(yè)規(guī)范化發(fā)展,助力筑牢產(chǎn)業(yè)安全基座

零信任安全的新理念、新應(yīng)用更有優(yōu)勢,催生了行業(yè)內(nèi)越來越多零信任概念安全產(chǎn)品的涌現(xiàn)。然而,如何能真正有效地推進零信任網(wǎng)安全的落地,各類產(chǎn)品和解決方案到底要達到哪些核心的安全技術(shù)要求,都必須通過標準去探索和規(guī)范。零信任產(chǎn)業(yè)發(fā)展需要具有先進性、前瞻性的標準去牽引,才能真正成為網(wǎng)絡(luò)安全發(fā)展的驅(qū)動力。

在以騰訊iOA為代表的領(lǐng)先技術(shù)及實踐成果基礎(chǔ)上,騰訊一直致力于引領(lǐng)國際國內(nèi)零信任標準落地,主導(dǎo)推進了CCSA、ITU-T國內(nèi)及國際零信任標準立項。為促進零信任產(chǎn)業(yè)規(guī)模化發(fā)展,為企業(yè)用戶提供標準、可信賴的零信任產(chǎn)品和服務(wù),由騰訊牽頭的零信任產(chǎn)業(yè)標準工作組在中國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展聯(lián)盟標準專委會指導(dǎo)下成立,目前已經(jīng)包含22家零信任產(chǎn)學(xué)研用權(quán)威機構(gòu)。8月20日,零信任產(chǎn)業(yè)標準工作組推出了國內(nèi)首個基于攻防實踐總結(jié)的零信任安全白皮書——《零信任實戰(zhàn)白皮書》,總結(jié)國內(nèi)外重點單位的零信任應(yīng)用實踐場景和案例,為零信任在各行業(yè)企業(yè)的落地提供了高可用性的參考。

在零信任技術(shù)不斷向網(wǎng)絡(luò)安全行業(yè)深處滲透的趨勢下,騰訊安全將繼續(xù)以騰訊iOA的能力為依托,協(xié)同零信任產(chǎn)業(yè)標準工作組及各行業(yè)生態(tài)伙伴,一起持續(xù)輸出更多創(chuàng)新實踐,助力更多數(shù)字化轉(zhuǎn)型中的企業(yè)重構(gòu)安全等級更高的防護體系,從而為筑牢產(chǎn)業(yè)安全底座貢獻力量。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )